内网资产发现

本实验旨在演示如何通过“谛听 AI”快速发现当前内网中的活跃资产，包括网页网站、网络服务及开放端口等，将这些潜在的渗透测试目标统一录入“目标管理”界面，为后续的渗透测试工作提供清晰的目标支撑，帮助用户实现内网资产的全面梳理与统筹规划。

1. 登录系统后，从工作台主页面左侧导航栏点击“谛听AI”栏目，进入对话界面。

2. 在界面底部的输入框中，输入自然语言指令发起内网资产发现任务，例如 帮我分析当前内网网段下所有活跃的网页网站资产、网络服务及开放端口，将探测到的目标统一添加至目标管理页面。此处的“当前内网网段”由系统自动识别，无需用户手动输入，若需指定特定网段，可在指令中补充，例如 帮我分析 192.168.1.0/24 网段下的活跃资产，其中“192.168.1.0/24”为网段参数，“/24”表示子网掩码为 255.255.255.0，覆盖该网段下的 254 台主机。

3. 按下回车键提交指令后，“谛听 AI”将自动启动内网资产探测流程对当前内网网段（或指定网段）内的所有主机进行遍历扫描，识别活跃主机及开放的端口、运行的网络服务。

4. 扫描过程中，“谛听 AI”将在对话展示区实时反馈探测进度与阶段性结果，例如“正在扫描 192.168.1.0/24 网段，已发现活跃主机 3 台”“192.168.1.101 开放 80 端口，运行 HTTP 服务，疑似网页网站”等，让用户实时掌握探测情况。

5. 资产探测任务完成后，AI将输出探测总结，明确当前内网中活跃的资产数量、类型及详细信息，包括资产IP地址、开放端口、运行服务等。同时，系统将自动将所有探测到的目标对象录入后台数据库，并同步展示在“目标管理”界面中，用户可前往“目标管理”界面查看、编辑这些目标资产，为后续的漏洞扫描、渗透测试等任务提供清晰的目标依据。

6. 用户可在“目标管理”界面中，对探测到的内网资产进行分类管理、备注标注，便于后续统筹观察与决策规划，解决内网资产分散、难以梳理的问题，提升渗透测试工作的系统性与高效性。